开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在RedirectToAction上重置HttpcontextAccess.HttpContext.User值

在RedirectToAction上重置HttpContextAccess.HttpContext.User值是指在ASP.NET Core中使用RedirectToAction方法时，重置当前请求的HttpContext.User属性的值。

HttpContext.User属性是一个ClaimsPrincipal对象，它表示当前用户的身份信息。在ASP.NET Core中，身份验证和授权是通过中间件和策略来处理的，而HttpContext.User属性则用于存储已验证用户的身份信息。

当我们使用RedirectToAction方法进行页面重定向时，原始请求的HttpContext.User属性值将被保留并传递给新的请求。这意味着如果在原始请求中已经对用户进行了身份验证并设置了HttpContext.User属性，那么在重定向后的新请求中，HttpContext.User属性将保持不变。

然而，有时我们可能希望在重定向后的新请求中重置HttpContext.User属性的值，以便在新的请求中重新验证用户身份或更改用户的访问权限。为了实现这个目的，我们可以使用以下方法：

在重定向前手动重置HttpContext.User属性的值：在原始请求中，可以通过创建一个新的ClaimsPrincipal对象并将其赋值给HttpContext.User属性来重置用户的身份信息。例如：
在重定向前手动重置HttpContext.User属性的值：在原始请求中，可以通过创建一个新的ClaimsPrincipal对象并将其赋值给HttpContext.User属性来重置用户的身份信息。例如：
在重定向后的新请求中执行身份验证：在新的请求中，可以通过使用身份验证中间件或策略来重新验证用户的身份信息。例如，可以在新请求的控制器或操作方法中使用[Authorize]属性来强制要求用户重新进行身份验证。

这样做可以确保在重定向后的新请求中重新验证用户身份，并根据需要更改用户的访问权限。

需要注意的是，以上方法只是在RedirectToAction方法上重置HttpContext.User属性的一种方式，具体的实现方式可能会因项目的架构和需求而有所不同。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云访问管理（TAM）：https://cloud.tencent.com/product/tam
腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云云函数（SCF）：https://cloud.tencent.com/product/scf

相关搜索:你如何在GET上RedirectToAction(),而不是在POST上在daterangepicker上重置时间如何重置表单域上的值？DisplayMember在DataSource上重置= null 在角度2上重置窗体 ASP.NET Cookie Expires值在Response.Redirect上重置？在某些设备上重置TableView帧在RedirectToAction()之后从List<string>隐式转换为string[]的TempData值在Oracle DB 12.1上重置系统密码下拉列表在更改值后未重置在React.js中重置RadioGroup值在React组件中获取重置的值嵌套Livewire组件在更新时重置值在JavaScript中提交时重置STAR值在使用Java 7的Jersey上重置连接 Wordpress Bitnami MySQL(PhpMyAdmin)在windows上重置密码光标在Firefox Mac上消失且未重置使用HTTPS时在Jmeter 5上重置连接在真实iPhone上测试时如何重置权限？在具有雄辩模型的表上重置索引

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

c#通用登录模块，简单好用，一贴见效

// 举个例子：一个网站有用户系统、商家系统、网站后台3个系统 //可以分3个userType, user ,shop , system //网站后台一般都有角色，如admin,employee //那么网站的角色就有 user,shop,admin,employee,但是admin和employee在一个客户端是不能同时登陆的，所以他们是同一类用户（system）使用方法： 1、添加一个类LoginUser.cs 代码如下：代码： namespace MVCCommonAut

06

Asp.Net MVC3.0网站统计登录认证的在线人数

对于一个网站来说，统计在线人数是一个很重要的工作。平时也发现很多的网站论坛等都有在线人数的显示。对于一个网站如果在线人数很多，用户看到了这么个数字也是很了不起的事情。由于之前对于这个知识点只是知道，并没有去了解过，这两天偶然的机会又看到了，于是自己整理了一个简单的版本，也方便让大家来给提提意见。

02

MVC4+WebApi+Redis Session共享练习(下)

上一篇文章我们主要讲解了一些webApi和redis缓存操作，这篇文章我们主要说一些MVC相关的知识(过滤器和错误处理)，及采用ajax调用webApi服务。

02

七天学会ASP.NET MVC (三)——ASP.Net MVC 数据处理

第三天我们将学习Asp.Net中数据处理功能，了解数据访问层，EF，以及EF中常用的代码实现方式，创建数据访问层和数据入口，处理Post数据，以及数据验证等功能。系列文章七天学会ASP.NET M

.net core 认证与授权（一）

.net core web并不是一个非常新的架构，很多文章提及到认证与授权这个过程，但是一般都会提及到里面的方法怎么用的，而不是模拟一个怎样的过程，所以我打算记录自己的理解。什么是认证？我们大学毕业有学士证书和毕业证书，来证明你是一个学士。什么是授权，比如说你被认证是我的朋友后，你可以拿着这个身份，可以进入我的朋友圈看动态。那么.net core 的认证与授权是一个什么样的过程，在这里提出简单模式是我给你颁发了证书，证明了你的身份，然后呢，你可以拿到你的身份卡之后，你要经过验证，得到授权，然后进入中华人民共和国，就是这个过程。正文部分均为我的理解，可能存在误差，如果不对请指正。

01

ASP.NET Core快速入门（第6章：ASP.NET Core MVC）--学习笔记

课程链接：http://video.jessetalk.cn/course/explore

01

ASP.NET MVC下判断用户登录和授权状态方法

在我们日常开发的绝大多数系统中，都涉及到管理用户的登录和授权问题。登录功能(Authentication)，针对于所有用户都开放；而授权(Authorization)，则对于某种用户角色才开放。

02

ASP.NET MVC Preview生命周期分析

做ASP.NET WebForm开发都知道，ASP.NET有复杂的生命周期，学习ASP.NET MVC就要深入理解它的生命周期。今天从CodePlex上下载了ASP.NET Preview 2 的源代码，还有两个程序集Routing与Abstractions并未发布，不过这两个程序集的类并不多，可以用NET反编译工具 Reflector解开来看看，可惜这两个程序集用的是VS2008使用.net 3.5开发的，用了c# 3.0的很多特性，Reflector反编译不完全。 ASP.NET MVC通过HttpMo

07

ASP.NET Core分布式项目实战（oauth2 + oidc 实现 server部分）--学习笔记

ASP.NET Core快速入门（第6章：ASP.NET Core MVC）--学习笔记

02

.NETMVC 使用过滤器完成未登录拦截[通俗易懂]

在自己Controller层中的每一个方法上添加 [Helper.ActionFilter] 即可。

01

ASP.NET Core 和 ASP.NET Framework 共享 Identity 身份验证

.NET Core 已经热了好一阵子，1.1版本发布后其可用性也越来越高，开源、组件化、跨平台、性能优秀、社区活跃等等标签再加上“微软爸爸”主推和大力支持，尽管现阶段对比.net framework还是比较“稚嫩”，但可以想象到它光明的前景。作为 .net 开发者你是否已经开始尝试将项目迁移到 .net core 上？这其中要解决的一个较大的问题就是如何让你的 .net core 和老 .net framework 站点实现身份验证兼容！ 1、第一篇章我们先来看看 .net core 中对 id

07

【Blog.Idp开源】支持在线密码找回

ASP.NETCore5.0+VUE.js+IdentityServer4等核心技术，实现的前后端分离与动态认证鉴权一体化平台。

02

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

了解ASP.NET MVC几种ActionResult的本质：HttpStatusCodeResult & RedirectResult/RedirectToRouteResult

在本系列的最后一篇，我们来讨论最后三个ActionResult：HttpStatusCodeResult、RedirectResult和RedirectToRouteResult 。第一个用于实现针对

Asp.net mvc 知多少（四）

本系列主要翻译自《ASP.NET MVC Interview Questions and Answers 》- By Shailendra Chauhan，想看英文原版的可访问http://www.dotnettricks.com/free-ebooks自行下载。该书主要分为两部分，ASP.NET MVC 5、ASP.NET WEB API2。本书最大的特点是以面试问答的形式进行展开。通读此书，会帮助你对ASP.NET MVC有更深层次的理解。由于个人技术水平和英文水平也是有限的，因此错误在所难免，希

09

理解 ASP.NET Core -限流（Rate Limiting）

而对于众多非微服务化的系统来说，可能并不会部署网关（无论是因为成本还是复杂度），在这种场景下，为了实现限流，微软在 .NET 7 中提供了官方的限流中间件。

07

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

01

ASP.NETCore小技巧：使用测试用户中间件

哈喽大家好，这篇文章其实很早就想写了，因为一直会有小伙伴问到，但是我却始终拿不到好的方案，最近在录制《eShopOnContainer微服务架构》的视频，碰巧就看到了微软官方的代码中也有这方面的需求，而且和我的需求不谋而合，那我就抄一下吧，当然要适当的做些修改，可见还是要多学习一些框架的。

01

ASP.NET MVC 5 Authentication Breakdown

In my previous post, "ASP.NET MVC 5 Authentication Breakdown", I broke down all the parts of the new ASP.NET MVC authentication scheme. That's great, but I didn't have a working example that you, a curious developer, could download and play around with. So

在ASP.NET Core中怎么使用HttpContext.Current

我们都知道，ASP.NET Core作为最新的框架，在MVC5和ASP.NET WebForm的基础上做了大量的重构。如果我们想使用以前版本中的HttpContext.Current的话，目前是不可用的，因为ASP.NET Core中是并没有这个API的。

04

ASP.NET Core Cookie 认证

Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑，没有使用ASP.NET Core Identity

01

七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理

系列文章七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递七天学会ASP.NET MVC (三)——ASP.Net MVC 数据处理七天学会ASP.NET MVC (四)——用户授权认证问题七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理七天学会ASP.NET MVC (六)——线程问题、异常处理、自定义URL 七天学会ASP.NET MVC（七）——创建单页应用目

08

ASP.NET Core 对Controller进行单元测试

单元测试对我们的代码质量非常重要。很多同学都会对业务逻辑或者工具方法写测试用例，但是往往忽略了对Controller层写单元测试。我所在的公司没见过一个对Controller写过测试的。今天来演示下如果对Controller进行单元测试。以下内容默认您对单元测试有所了解，比如如何mock一个接口。在这里多叨叨一句，面向接口的好处，除了能够快速的替换实现类（其实大部分接口不会有多个实现），最大的好处就是可以进行mock，可以进行单元测试。

03

ASP.NET Core分布式项目实战（集成ASP.NETCore Identity）--学习笔记

之前在 Index 页面写了一个 strong 标签，需要加个判断再显示，不然为空没有错误的时候也会显示

01

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

08

C# GetMethod 方法应用实例

Type表示类型声明：类类型、接口类型、数组类型、值类型、枚举类型、类型参数、泛型类型定义，以及开放或封闭构造的泛型类型。调用 this.GetType() 方法得到Type对象，可获取成员信息，如方法名、变量名。更多学习请参照以下链接：

01

C# AntiForgeryToken防XSRF漏洞攻击

大家好，又见面了，我是你们的朋友全栈君。 1.XSRF：跨站请求伪造 XSRF即在访问B站点的时候，执行了A站点的功能。比如: A站点登录后，可以修改用户的邮箱（接口：/Email/

01

利用EntLib授权机制实现对ASP.NET页面的自动授权

ASP.NET默认采用UrlAuthorizationModule和FileAuthorizationModule分别实现针对请求地址和物理文件的授权，但是在很多情况下我们需要额外的授权方式。Entlib提供了一种基于表达式的授权方式，它允许我们以一个表达式的方式来定义授权的规则。在新的项目中我们希望利用EntLib的授权框架来实现针对ASP.NET页面的自动授权，本文描述的解决方案是我刚刚想到的，希望广大网友朋友们帮助评估一下。[源代码从这里下载] 目录一、实例演示二、Au

09

Membership三步曲之入门篇 - Membership基础示例

Membership类成员介绍　　一般来讲我们的网站要实现的与用户相关的最基本功能包括：注册，登录，修改用户资料和密码。Membership为我们提供了以下几个类来帮助我们完成这些功能。　　在Sy

06

ASP.Net MVC开发基础学习笔记：四、校验、AJAX与过滤器

位于 System.ComponentModel.DataAnnotations 命名空间中的特性指定对数据模型中的各个字段的验证。这些特性用于定义常见的验证模式，例如范围检查和必填字段。而 DataAnnotations 特性使 MVC 能够提供客户端和服务器验证检查，使你无需进行额外的编码来控制数据的有效。

02

多线程下的调用上下文 : CallContext

最近在分析现在团队的项目代码（基于.NET Framework 4.5），经常发现一个CallContext的调用，记得多年前的时候用到了它，但是印象已经不深刻了，于是现在来复习一下。

02

mvc一对多模型表单的快速构建

Q:在实际的开发中，经常会遇到一个模型中包含有多个条目的表单。如何将数据提交到后台？ A: 以数组的形式提交到后台就Ok了(真的那么简单么，如果再嵌套一层呢？) A2：拆分多个模型，映射就没啥问题了。但......有点麻烦啊~~

02

一种小型后台管理系统通用开发框架中的Cache缓存设计

本篇博客记录一下我在实习的公司的后台管理系统开发框架中学习到的一种关于网站的缓存（Cache）的实现方法，我会在弄懂的基础上，将该方法在.net core上进行实现。因为公司开发都是基于.net framework的，但是在.net 这一块，.net framework正在逐渐被.net core所取代，而目前公司的前辈们由于开发任务较重，并没有着手使用.net core的打算，所以，我自己打算为公司搭建一个基于.net core的后台开发框架，这对自己是一个挑战，但收获还是很大的，在这个过程中，我学到了很多。下面我记录一下我们公司关于网站设计中Cache的一种设计与实现方法（先说在.net mvc下的实现方法，后续会写另一篇.net core的实现方法）:

02

asp.net core后台系统登录的快速构建

当然，你也可以直接之前前往coding仓库查看源码，要是发现bug记得提醒我啊~ LoginDemo地址

01

二级域名用asp.net 2.0的实现方案

1. 域名支持泛解析，即是指：把A记录　*.域名.com 解析到服务器IP，服务器IIS中做绑定，绑定时主机头为空;

02

muduo网络库学习之muduo_http 库涉及到的类

ASP.NET Core 中 HttpContext 详解与使用 | Microsoft.AspNetCore.Http 详解

笔者没有学 ASP.NET，直接学 ASP.NET Core ，学完 ASP.NET Core MVC 基础后，开始学习 ASP.NET Core 的运行原理。发现应用程序有一个非常主要的 “传导体” HttpContext 。

02

理解ASP.NET Core - Cookie 的身份认证

链接：cnblogs.com/xiaoxiaotank/p/15811749.html

01

为什么ASP.NET Core的路由处理器可以使用一个任意类型的Delegate

毫不夸张地说，路由是ASP.NET Core最为核心的部分。路由的本质就是注册一系列终结点（Endpoint），每个终结点可以视为“路由模式”和“请求处理器”的组合，它们分别用来“选择”和“处理”请求。请求处理器通过RequestDelegate来表示，但是当我们在进行路由编程的时候，却可以使用任意类型的Delegate作为处理器器，这一切的背后是如何实现的呢？

01

聊聊httpclient的disableConnectionState

本文主要研究一下httpclient的disableConnectionState

03

asp dotnet core 通过图片统计 csdn 用户访问

在 csdn 的访问统计里面，只能用 csdn 提供的访问统计，因为在 csdn 中不支持在博客加上 js 代码，也就是无法使用友盟等工具统计。通过在 asp dotnet core 创建一个图片链接的方式，将这个链接作为图片放在 csdn 的博客，可以在链接被访问的时候统计用户访问

01

ASP.NET Core真实管道详解[1]：中间件是个什么东西？

ASP.NET Core管道虽然在结构组成上显得非常简单，但是在具体实现上却涉及到太多的对象，所以我们在《ASP.NET Core管道深度剖析[共4篇]》中围绕着一个经过极度简化的模拟管道讲述了真实管道构建的方式以及处理HTTP请求的流程。在这个系列中，我们会还原构建模拟管道时刻意舍弃和改写的部分，想读者朋友们呈现一个真是的HTTP请求处理管道。 ASP.NET Core 的请求处理管道由一个Server和一组有序排列的中间件构成，前者仅仅完成基本的请求监听、接收和响应的工作，请求接收之后和响应之前

asp dotnet core 通过图片统计 csdn 用户访问缓存图片统计用户访问

在 csdn 的访问统计里面，只能用 csdn 提供的访问统计，因为在 csdn 中不支持在博客加上 js 代码，也就是无法使用友盟等工具统计。通过在 asp dotnet core 创建一个图片链接的方式，将这个链接作为图片放在 csdn 的博客，可以在链接被访问的时候统计用户访问

02

ASP.NET Core管道详解[2]: HttpContext本质论

ASP.NET Core请求处理管道由一个服务器和一组有序排列的中间件构成，所有中间件针对请求的处理都在通过HttpContext对象表示的上下文中进行。由于应用程序总是利用服务器来完成对请求的接收和响应工作，所以原始请求上下文的描述由注册的服务器类型来决定。但是ASP.NET Core需要在上层提供具有一致性的编程模型，所以我们需要一个抽象的、不依赖具体服务器类型的请求上下文描述，这就是本章着重介绍的HttpContext。[本文节选自《ASP.NET Core 3框架揭秘》第13章, 更多关于ASP.NET Core的文章请点这里]

03

ASP.NET Core Authentication系列（二）实现认证、登录和注销

在上一篇文章介绍ASP.NET Core Authentication的三个重要概念，分别是Claim, ClaimsIdentity, ClaimsPrincipal，以及claims-base authentication是怎么工作的。

02

ASP.NET Core 6框架揭秘实例演示[31]：路由"高阶"用法

ASP.NET的路由是通过EndpointRoutingMiddleware和EndpointMiddleware这两个中间件协作完成的，它们在ASP.NET平台上具有举足轻重的地位，MVC和gRPC框架，Dapr的Actor和发布订阅编程模式都建立在路由系统之上。Minimal API更是将提升到了前所未有的高度，上一篇通过9个实例演示了基于路由的REST API开发，本篇演示一些“高阶”的用法。

02

.Net 5.0 通过IdentityServer4实现单点登录之id4部分源码解析

前文.Net 5.0 通过IdentityServer4实现单点登录之oidc认证部分源码解析介绍了oidc组件整合了相关的配置信息和从id4服务配置节点拉去了相关的配置信息和一些默认的信息,生成了OpenIdConnectMessage实例,内容如下:

02

FeatureCollection

ASP.NET Core管道虽然在结构组成上显得非常简单，但是在具体实现上却涉及到太多的对象，所以我们在 “通过重建Hosting系统理解HTTP请求在ASP.NET Core管道中的处理流程”（上篇、中篇、下篇）中围绕着一个经过极度简化的模拟管道讲述了真实管道构建的方式以及处理HTTP请求的流程。在本系列中，我们会还原构建模拟管道时可以舍弃和改写的部分，向读者朋友们呈现一个真是的HTTP请求处理管道。 ASP.NET Core 的请求处理管道由一个服务器与一组有序排列的中间件构成，前者仅仅完成请求监听、接收和响应这些与底层网络相关的工作，至于请求接收之后和响应之前的所有工作都交给中间件来完成。ASP.NET Core的中间件通过一个类型Func<RequestDelegate, RequestDelegate>的委托对象来表示，而RequestDelegate也是一个委托，它代表一项请求处理任务。 [本文已经同步到《ASP.NET Core框架揭秘》之中]

02

实战解读ASP.NET Core身份认证

显而易见，一个常规的身份认证用例包括两部分： ① 对用户进行身份验证 ② 在未经身份验证的用户试图访问受限资源时作出反应

01

使用cookie来做身份认证

这里先讲一下Authentication和Authorization两个词的区别。

09

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭